Domande con tag 'pci-dss'

domande con tag
2
risposte

Registrazione audio delle informazioni della mia carta di credito?

Se chiamo in un call center per ordinare un prodotto o un servizio e prendono la mia carta di credito, ho la certezza che non stanno registrando la telefonata "a fini di qualità" che include i dati della mia carta di credito?     
posta 12.10.2018 - 14:30
3
risposte

PCI - memorizza i dettagli della carta offline

Lavoro per un'azienda che invia merci per corrispondenza / telefono. Alcuni clienti hanno ordini che ricevono ogni giorno, con importi diversi. Ci è stato chiesto più volte da vari clienti se siamo in grado di memorizzare i dettagli della car...
posta 12.12.2017 - 10:36
1
risposta

Host condiviso che non è un fornitore di servizi, senza SAQ / AoC. La conformità è possibile?

L'host web condiviso dice che non è un fornitore di servizi e non ha alcuna attestazione di conformità o SAQ. Ma dicono che sono conformi PCI. Secondo SAQ, sembrerebbe che non potrei essere conforme al loro hosting: If merchant website...
posta 30.01.2018 - 15:49
1
risposta

PCI DSS: mirror / server identico in Pentest o Scanning Scope

Mi chiedo se ho un server mirror / identico (server ad alta disponibilità) nel mio segmento CDE, è necessario che il server mirror sia in ambito di scansione? Se non è nel campo di applicazione, nel rapporto di scansione ho bisogno di avere u...
posta 13.09.2017 - 07:37
2
risposte

Devo fare un sondaggio PCI

Utilizziamo terminali di pagamento autonomi (Ingenico ICT220) su IP e il nostro processore di pagamento (heartland) insiste che non abbiamo bisogno di fare alcun SAQ PCI o di effettuare scansioni, insistono che ci risarciranno in caso di violazi...
posta 12.09.2017 - 02:49
2
risposte

PCI-DSS per istituzioni finanziarie ed emittente

Ecco lo scenario: Un'istituzione finanziaria ha esternalizzato tutte le attività correlate a PCI-DSS. Pertanto (in teoria), non memorizza, trasmette o elabora i dati delle carte di credito / debito. Emette anche carte di debito, ma avvia solo il...
posta 05.10.2017 - 02:52
2
risposte

Amazon AWS e PCI DSS [chiuso]

L'utilizzo di host dedicati AWS o di istanze dedicate sarà conforme ai requisiti PCI DSS? Si prega di fare riferimento alla sezione di confronto: link Grazie.     
posta 27.09.2017 - 07:23
1
risposta

PCI - Applicazioni di backend e SQL Injection

Attualmente stiamo perseguendo la certificazione PCI e il nostro team interno sta richiedendo che tutto l'SQL inline venga spostato su query parametrizzate. Nessuna domanda questo ha senso per le applicazioni web. Mi chiedo delle opinioni sul...
posta 01.10.2017 - 03:56
1
risposta

Conformità PCI per il sistema di carte bancarie

C'è una banca che ha un sistema interno che lavora con la preparazione dei dati delle carte, che genera PAN e infine prepara i file di personalizzazione che vengono inviati al produttore di schede di terze parti. La banca può vedere nel propr...
posta 27.02.2018 - 20:02
2
risposte

PCI DSS 3.2 SAQ A e SAQ A-EP - 2 diversi negozi web

Ho fatto una pre-valutazione di 2 web shop di una società oggi. Un negozio web utilizza i moduli basati su Direct Post per inserire e inoltrare i dati dei titolari di carta. Ciò significa che la società è idonea per un SAQ A-EP. È ospitato in...
posta 10.03.2017 - 23:31